3月9日訊 LCK春季賽直播自上月底已多次因DDOS攻擊而中斷，目前在以錄播的方式替代，近日韓媒DIGITAL DAILY發布‘英雄聯盟DDoS攻擊背后的‘瑞士軍刀’，你是誰？’一文，原文大意如下。

自去年12月以來，游戲行業一直在為一場由匿名團體發起的DDoS（分布式拒絕服務）攻擊而苦惱，特別是主要目標英雄聯盟（LoL）遭受了嚴重的損害。相關的韓國電子競技大賽（LCK）主辦方Riot Games采取了多種措施，但事件發生后近兩周仍難以恢復正常。

潛伏在Discord中的“瑞士軍刀”頻道

截至9日，DIGITAL DAILY的報道綜合顯示，針對大V和LCK的這次DDoS攻擊背后，很有可能是“瑞士軍刀（SwissKnife）”所為。他們通過游戲語音聊天頻道“Discord”向限定人員銷售多種非法程序。

目前該頻道在秘密運營，需要通過復雜的身份驗證和收入查詢等認證程序才能加入頻道，新注冊用戶的認證過程更加嚴格。

銷售方式也非常精密，他們不是提供程序，而是根據需求代為發起攻擊，這是為了降低被發現的風險并防止程序漏洞泄露。

從頻道內部確認，可以發現不少用戶購買非法程序后正在使用?！皫齑媸垠篮苓z憾”、“在LoL大號上使用也不會被封號”等程序使用后的評論也可以看到相關內容，甚至還存在黃牛。

瑞士軍刀目前銷售著英雄聯盟的代表非法程序外掛以及“永恒輪回”、“守望先鋒”等多種在線游戲相關程序。價格從最低10美元（約合韓幣13000元）到800美元（約合韓幣105萬4000元）不等。

其中針對大V和LCK的DDoS攻擊使用的程序是“瑞士軍刀聯盟拉取器（SwissKnifeLeaguePuller）”。瑞士軍刀方面將該程序描述為“可以獲取英雄聯盟玩家IP的特殊工具”。通過IP地址生成異常流量，引發網絡故障的DDoS攻擊與之密切相關。

聯盟拉取器一度因為熱銷被黃牛以高達200萬韓元的價格交易。但隨著LCK的暫停，瑞士軍刀近期突然停止了聯盟拉取器的銷售。管理員公告顯示，該程序將根據Riot安全系統“Vanguard”的引入與疑似外拐的“LeagueByPass”整合銷售。

管理員表示：“聯盟拉取器將不再作為Discord機器人運行。”“它將與LeagueByPass整合，以新的方式獲取游戲中玩家的IP地址?！?/p>

IP泄露發生在哪里？韓國服務器客戶端存在問題？

一些人認為，不分目標地攻擊大V和比賽場地，能夠竊取IP的背后原因是韓國英雄聯盟服務器客戶端的安全問題。一個遭受DDoS攻擊的主播使用了中國服務器后，被攻擊的情況消失，這是一個典型的證據。

然而，一位要求匿名的安全專家表示，僅憑有限的案例就斷定中國的服務器客戶端安全是困難的。他說：“不能因為中國沒有受到攻擊就認為其安全性很強。雖然不知道韓國服務器的IP泄露路徑，但這只是因為攻擊工具尚未針對中國制作，中國隨時都可能成為目標?！?/strong>

實際上，瑞士軍刀方面在介紹英雄聯盟拉取器程序時明確表示，“目前僅支持KR（韓國）服務器，但很快會添加全球服務器?！?/p>

有人還提出了“源代碼”或“簽名代碼”導致泄露的可能性，但多種情況下，這種可能性也被證實較低。一位熟悉Riot內部情況的人士透露：“去年源代碼被泄露，但據我所知，并未泄露影響韓國地區服務的源代碼。簽名代碼在韓國和日本確實被激活，但根據幾項內部測試，Riot認為這種可能性較低?！?/p>

多位安全專家“應該建立內部網絡”… Riot“正在考慮多種方案”

多位安全專家認為，如果投入人力和財力單獨建立內部網絡，至少針對LCK的DDoS攻擊可以在短時間內得到解決。

盡管存在阻止相關流量的方法或增加帶寬等方法，但考慮到便利性和所需時間等多種因素，這些方法會遇到困難。即將引入的“Vanguard”也是英雄聯盟的反作弊工具，但與DDoS的防御相距甚遠。

一位專家在指出Riot沒有單獨建立內部網絡的行為時也表示，“其他國家使用內部網絡不僅僅是出于安全考慮，還因為當地的互聯網基礎設施不足?！薄绊n國的基礎設施相當好，所以許多公司將數據中心設在外部。”

另一方面，Riot正在采取各種方法努力解決問題。最初事件發生時，由于面臨各種隨機攻擊模式的挑戰，但逐漸找到了一些線索，其中包括將比賽服務器放在LoL Park內部網絡中的方案。

就此，Riot的一位代表表示：“我們已經以多種方式進行了調查?！薄鞍▽⒈荣惙掌鞣旁贚oL Park內部網絡中的方案在內，我們正在檢查各種應對措施的穩定性?！?/p>

相關閱讀：電競游戲英雄聯盟